Meteorolojinin Sesi Radyosunda Konumuz: Bloglar

Meteorolojinin Sesi Radyosu'nda her Çarşamba Saat 16:30'da yayınlanan "Teknoloji Saati" adlı programın 28 Ocak 2009 günü konuğu ben olacakmışım, değerli spikerimiz Murat Doğan öyle anons etti, artık geri dönüşümüz yok :)

Sevgili Murat Doğan'ın hazırlayıp sunduğu programda, beni ve birçok blogçu arkadaşı yakından ilgilendiren ve son zamanların oldukça popüler konusu haline gelen Bloglar ve Blogçuluğu ele almaya çalışacağız.

Nazik daveti için Murat Doğan'a teşekkürlerimi sunuyor, bütün ziyaretçilerimi ve özellikle blogçu arkadaşları bu programı dinlemeye davet ediyorum.

Meteorolojinin Sesi Radyosu'nda, 28.01.2009 Çarşamba 16:30'da, Teknoloji Saati'nde buluşalım. Konumuz: Bloglar..

Meteorolojinin Sesi Radyosu (MeteorFM) Frekansları
Ankara, İzmir, Samsun ve Malatya'da 92.4
İstanbul, Bursa ve Kocaeli'de 103.0
Diğer iller için bakınız..
Not: Mümkün olursa, programın kaydını daha sonra buradan yayınlayacağım. Serdar Kocaoğlu - 23.01.2009

Yazının devamı..

DNS Ayarlarına Dikkat!

Bildiğiniz gibi internette web site adresleri ve alan adları kullanıyoruz, oysa Internet Explorer, Chrome, Firefox, Opera gibi web tarayıcılar alan adlarından anlamazlar ve web sitelerine bağlanmak için IP adreslerini öğrenmek isterler. Bu noktada devreye DNS servisi girer. DNS sunucular, sorulan web sitelerinin IP adreslerini söylerler.

Örneğin; www.google.com.tr adresine girmek istediğinizde bilgisayarınız aşağıdaki sorguyu otomatik olarak arka planda yapar.

C:\>nslookup
www.google.com.tr
Server: ttdns40.ttnet.net.tr
Address: 195.175.39.40

Non-authoritative answer:
Name: www.l.google.com
Addresses: 74.125.79.104, 74.125.79.103, 74.125.79.99, 74.125.79.147
Aliases: www.google.com.tr, www.google.com

İşte bu noktada bazı güvenlik riskleri ortaya çıkıyor. Bu IP adreslerinin kime, yani hangi DNS'lere sorulacağına dikkat etmek gerekiyor. Yukardaki örnekte TürkTelekomun DNS sunucusuna sorduk. Bir de 4.2.2.1'e soralım:

> www.google.com.tr
Server: vnsc-pri.sys.gtei.net
Address: 4.2.2.1

Non-authoritative answer:
Name: www.l.google.com
Addresses: 64.233.183.99, 64.233.183.103, 64.233.183.104, 64.233.183.147
Aliases: www.google.com.tr, www.google.com

Örneklerden anlaşıldığı gibi her iki DNS sunucu da Google'ın farklı IP adreslerini verdi.
Bunun anlamı şu: DNS sunucunuz kötü niyetliyse sizi farklı bir IP adresine yönlendirebilir ve gitmek istediğiniz sitenin kopyası olan sahte (fake) bir siteye girebilirsiniz. Bu örnekte Google değil de, bir banka sitesi sorgulandığını düşünürseniz tehlikenin boyutunu daha iyi tahmin edebilirsiniz sanırım.

Bu mantıkla üretilmiş bir trojan hakkında Onur Oktay tarafından yazılmış bir makaleyi aşağıda dikkatinize sunuyorum..

Serdar Kocaoğlu
MCSE:S
20.01.2009

DNSChanger Trojan Geri Döndü
Onun adı DNSChanger… 2005 yılında ortaya çıktı, milyonlarca bilgisayara, binlerce ağ(network)’a bulaştı… Verdiği zararlar çok sonraları tespit edilebildi.
Neredeyse çoğu kullanıcı onun, kendi bilgisayar sisteminde var olduğunu bile anlayamadı. Çünkü güncel ve bilinen güvenlik yazılımları ile antivirüs programları DNSChanger’ı tespit edemedi. Klasik zararlı yazılımlar gibi sadece Windows kullanıcılarına değil, MAC kullanıcılarına da bulaşarak kendi alanında efsane olmayı başardı.
İşte o efsane trojan (Zararlı yazılım) şimdi yenilenen ve güçlenen zararlı içeriği ile karşımıza tekrar çıktı.
DNSChanger ne yapıyor? Nasıl böyle bir zarar verebiliyor? Çalışma mantığı nedir?
DnsChanger sadece tekil bilgisayarlara değil, Ağa bağlı çalışan bilgisayarlara ve Ağ ortamlarına (Network) da zarar veriyor. Yeni versiyonda karşımıza daha da kötü ve acımasız olarak çıkan DnsChanger, bulaştığı bilgisayarlarda kendini gizleyerek, o bilgisayarların Ağ ortamlarına bağlanmasını bekliyor ve çıktığı zaman kendini ağ maskelerine bulaştırarak sistemin DNS Kayıtlarını değiştiriyor.
Böylece kullanıcılar sahte DNS kayıtları ile Internet ortamına erişmeye başlıyorlar. Bu tür erişimler, kullanıcılar nereye eriştiklerini farkında olmadan gerçekleşiyor ve kullanıcılar daha önceden hazırlanan sahte web sitelerine yönlendirilebiliyor ya da her zaman kullandıkları web sitelerinin bire-bire kopyası (fake web sayfası) ile karşılaşıp, durumu anlayamadan DNSchanger’in yemi olmuş oluyorlar.
Özellikle kablosuz ağ ortamlarının olduğu topluma açık paylaşım ağlarında sıklıkla ve rahatça yayılan DnsChanger, bulaştığı bilgisayarlarda 85.255.114.13, 85.255.112.174 numaralarını kullanan sahte DNS Kayıtları oluşturuyor. Eğer profesyonel bir Bilgisayar kullanıcısı değilseniz yani sıradan bir kullanıcı iseniz, bahsi geçen DNS kayıtlarına bakmak tabii ki aklınıza gelmeyecektir.
Böylece bu sahte DNS’leri kullanarak mı yoksa gerçekten kendi İnternet Servis Sağlayıcınızın atadığı DNS kayıt numarası ile internete eriştiğinizi tabii ki bilemeyeceksiniz.
DNSChangerin ne kadar tehlikeli bir trojan olduğunu anlayabilmek için işin boyutunu biraz daha geniş açıdan bakarsak, ülkemizde ADSL modemlerin güvenlik seviyesini ve bu modemleri kuran kişilerin kurulum güvenlik ayarlarını, kurulum şifreleri değiştirmemesini de işin içine katarsak durum sanıldığından daha vahim ve ürkütücü olmuş oluyor.
Çoğu kullanıcı, ADSL modem şifrelerini değiştirmeden, kurulumdaki varsayılan şifreyi kullanıyor. Ülkemizde halihazırda kullanılan ADSL modemlerin varsayılan şifrelerini Google üzerinden arattıran bir kişi çok rahatlıkla bu şifrelere erişebiliyor. Durum böyle olunca DNSChanger gibi zeki trojanların ADSL modeme girmesi ve buradan o modeme bağlanan bilgisayarlara kendini bulaştırması da zor olmuyor. DNSChanger kendi içine daha önceden yaratıcısı tarafından yerleştirilmiş Wordlisteki şifreleri tek tek deneyerek (brute-force, kaba kuvvet atağı) ilgili modeme Administrator yetkilisi olarak bağlanmaya çalışıyor ve bağlandığı zaman da o modeme bağlı tüm bilgisayarlar zararlı yazılımdan nasibini almış oluyor. Trojan kendi içerisindeki sahte web sitelerine kullanıcıları yönlendirerek kişisel bilgileri, kredi kartı bilgileri, e-posta ve MSN bilgileri gibi bilgileri sahibine gönderebiliyor. DNS Changer çoğunlukla Film, MP3 Siteleri, Forumlar ve Warez içerik barındıran web sitelerinden içerik indiren kullanıcılara bulaşıyor.
Yazının başında da belirttiğim gibi DnsChanger sadece Windows kullanıcılarını değil, MAC kullanıcılarını da etkileyerek kendi alanında farklılık yaratıyor ve bu da trojanın ne kadar ciddiye alınması gerektiğini bir kere daha gösteriyor.
Peki DNSChanger’dan nasıl korunacağız ?
Şu an aktif olarak yayılmaya devam eden zararlıyı maalesef ki bir çok güncel güvenlik programı engelleyememektedir. Bunun için sistemizi Anti-Malware yazılımları ile taratmalıyız. Bu temizlik işlemini gayet başarılı yapan bir programı tavsiye ediyorum. RapidShare adresinden ilgili programı indirerek sisteminizi taratabilir ve temizleyebilir yada sistemizin güvenliğinden emin olabilirsiniz. Programın üretici firma adresine : www.malwarebytes.org adresinden ulaşabilirsiniz. Onur Oktay

İlgili Yazılar:
Google'dan DNS Hizmeti
DNS Ayarları ve Yasaklanan Sitelere Erişim..
İnternette Büyük DNS Açığı Giderildi
ADSL Modem ve Kablosuz Ağ Güvenliği
Google'dan Youtube yasağına açıklama
Yasaklanan sitelere girmek suç mu?
Son günlerde yaşanan internet problemleri hakkında
dns, ayarlar, trojan, saldırı, atak, sorgu, dnschanger, alan adı, web sitesi, ip, IP adresi, domain, sunucu, servis, nslookup komutu, güvenlik, bilgisayar, network, ağ, mac, yazılım, brute force, şifre, adsl, dns zehirleme, poisoning

Yazının devamı..

Windows 7'nin betası yayınlandı..

Takip edenler hatırlayacaktır, daha önce Windows Vista'nın nasıl bir fiyaskoya dönüştüğünü şu yazımda anlatmıştım: Microsoft'un Windows Vista Fiyaskosu
Hatta yeni bir işletim sistemine geçmek için en erken 2010'u beklemek gerektiğini de belirtmiştim. Tabi bu düşüncemdeki asıl sebep Vista'nın çok kötü bir işletim sistemi olması değil, kullanıcıların Windows XP'den kolay kolay vazgeçmeyeceklerini tahmin etmemdi. Microsoft da Vista'dan ümidi kesmiş olacak ki, yeni işletim sistemi Windows 7'nin betasını yani deneme sürümünü kullanıma açtı.

Denemek isteyenler Microsoft'un sitesinden indirebilirler:
Windows 7 beta download (Not: Beta versiyonu 24 Ocak tarihine kadar indirilebilecek..)

windows, windows 7, xp, vista, indir, microsoft

Yazının devamı..

Spamda dünya 1.liğine doğru..

Dünyanın en büyük switch ve router üreticisi Cisco'nun 2008 yılı için hazırladığı yıllık güvenlik raporuna göre spamcılar sıralamasında Amerika'dan sonra ikinciyiz. Rapora göre ilk 10 şu şekilde:
ABD 17.2%, Türkiye 9.2%, Rusya 8.0%, Kanada 4.7%, Brezilya 4.1%,
Hindistan 3.5%, Polonya 3.4%, Kore 3.3%, Almanya 2.9%, İngiltere 2.9%

Peki nedir bu spam olayı? ve bu başarıyı nasıl kazandık(!) derseniz:

* TürkTelekom spam konusunda hiçbir tedbir almadığı için her ADSL abonesi spam mail atabiliyor. Canı sıkılan, 3-5 milyon mail adresini bir yerlerden bulup basit bir SMTP programıyla mail bombardımanına başlıyor. Bu kişileri sınırlandıran tek şey ise internet upload hızları. Bu işin engellenmemesi ve bu kadar basit olması teşvik edici rol oynuyor.

* Spamlar genelde reklam amacıyla kullanılıyor. Firmalar, şahıslar veya web siteleri tanıtımlarını yapmak, isimlerini duyurmak veya sipariş alabilmek, satış yapabilmek için toplu mail atıyorlar.

* Gelelim işin tehlikeli boyutuna: Phishing, yani olta saldırıları. Bu bir dolandırıcılık yöntemi olup yine spam mailler kullanılarak yapılıyor ve temel amaç bir şekilde haksız para kazanmak. Buna ilişkin aşağıda güncel bir örnek vermek istiyorum:

Mailin içeriği:

T.C merkez bankası
15 dakikada bir güncellenen bu eklenti sayesinde
döviz kurlarının anlık değişimlerinde hemen haberdar olun.
Eklenti güvenlik nedeniyle firefox tarayıcısında çalışmak üzere tasarlanmıştır.
firefox internete daha güvenli ve hızlı şekilde girmenizi sağlar.
Eklentiyi kullanmadan önce firefox tarayıcısını yüklemeniz gerekmektedir.

Özetle maili atan dolandırıcılar, kendilerini Merkez Bankası Bilgi İşlem Merkezi gibi göstererek, döviz kurlarını gösterdiğini iddia ettikleri bir tarayıcı bileşenini kurmamızı istiyorlar. İşte buna olta deniyor ve eğer sazanlık yapıp oltaya atlarsanız yem oldunuz demektir..

Aşağıda bu e-postanın kaynağını da görebilirsiniz. Kaynağı inceleyince gönderenin Merkez Bankası'yla hiç ilgisi olmadığı açıkça görülüyor.

Mailin kaynağı:

Received: from 59706.trdns.com ([77.245.144.59])
1230983728; Sun, 04 Jan 2009 07:04:58 +0200
Received: from [195.174.6.98] (helo=adserversql) by 61298.trdns.com with esmtpa (Exim 4.67) (envelope-from )
id 1LJ9ml-0005Ff-Io for xyz@abc.com; Sat, 03 Jan 2009 18:55:39 +0200
From: "TC Merkez Bankasi"
Subject: doviz kur degisimlerinden herkesten once haberdar olun

Bankalar sık sık uyarıyor ama tekrarlamakta fayda görüyorum; hiçbir banka, müşterilerinden internet üzerinden şifre değişikliği veya bilgi güncellemesi istemez. Bunun gibi istekler içeren mailler alırsanız anlayın ki sahte bir maildir ve phishing saldırısı olarak nitelendirilir. Amaç kimlik ve hesap bilgilerinizi ele geçirerek hesabınızı boşaltmaktır.

Dikkat edilecek diğer bir konu da, göndereninden emin olunmayan hiç bir maile kesinlikle güvenilmemesi ve linklerine tıklanmamasıdır. Resim dosyalarına bile zararlı kodlar eklenmektedir, bunlara dikkat..

Serdar Kocaoğlu
09.01.2009

NOT: Yazıda hiç tedbir alınmadığını söylemiştim ama bu yazıdan birkaç ay sonra TürkTelekom tarafından tedbir alınmaya başlandı.
Spama karşı port tedbiri
İlgili Yazılar:
Örnek bir phishing (olta) maili..
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den.. (Bu da IBM raporu)
İnternet Bankacılığı Kullanımı ve Güvenliği
spam, mail, email, eposta, e-posta, spamcı, adresi, adsl, smtp, reklam, toplu mail atma programı, nasıl atılır, phishing, olta, saldırısı,

Yazının devamı..

Google'ın Marifetleri

Bir sitede, Google hakkındaki bir yazıya şuna benzer bir yorum yapmıştım: "Google öyle büyüdü ki, Google mı internetin içinde yoksa internet mi Google'ın belli değil.."

Bu yorum ilk bakışta biraz abartılı gelebilir ama bir web siteniz varsa bunun çok da abartılı bir ifade olmadığını bilirsiniz, çünkü Google bugün internet trafiğinin kontrolünü elinde tutuyor.

Arama motoru robotları bütün siteleri gezerek sayfa adreslerini ve içeriklerini kaydeder ve bir index (fihrist de diyebiliriz) oluşturur. Hakkını teslim etmek lazım, bu işi en iyi yapan da Google. Böyle olunca herkes ne ararsa Google'a yazıyor, hatta Google'a soru soranlar bile var, sanki Google herşeyi bilen adam.

Öyle ki internete Google'dan girildiğini zannedenler bile var, bu tipler gireceği sitenin adresini bildiği halde tarayıcının adres çubuğuna yazmak yerine Google'a yazıyorlar. Bunu, bilmediği için yapanların yanı sıra bir de işi bildiği için yapanlar var. Bu tipler de genelde Google'ın gözüne girmeye çalışan web sitesi tasarımcıları veya sahipleri. "Bak Google efendi, benim sitem sürekli sana soruluyor ona göre beni yukarı sıralara yerleştir" gibisinden..

Milyonlarca web sitesi var ve siz bunların taş çatlasa 100 tanesinin adresini bilebilir veya favorilerinize (sık kullanılanlara) eklersiniz. Bunların dışında bir siteye girmek için doğal olarak arama ihtiyacı duyarsınız. Arama yapmak için aklınıza Google gelir, ararsınız ve karşınıza sonuçlar çıkar. Genelde herkes arama sonuçlarında sadece ilk sayfadaki sonuçlara bakar. Bu durumda Google ilk 10'da hangi siteleri işaret ederse trafik o sitelere kayar. Dolayısıyla hangi siteye kaç kişinin gideceğine Google'ın karar verme kabiliyeti var. Tabi Google'ın taraflı davrandığı gibi bir iddiam yok ama isterse pekala yapabilir.

Google'ın gözüne girmek deyince SEO olayından bahsetmeden geçemeyeceğim. Bu Google'ın gözüne girme meselesi öyle bir hal aldı ki, yeni bir uzmanlık alanı oluştu. Bunun adını da Arama Motoru Optimizasyonu (Search Engine Optimization, SEO) diye koydular. Biraz daha açacak olursak, Google ne sever, nelerden hoşlanır, bir sitede neler olmalı, neler olmamalı, menülerin yerinden tutun da fontların boyutuna varıncaya kadar bir sürü kuralı var bu optimizasyon işinin ve bu kuralların da gerçekten işe yaradığı tecrübelerle sabit.

Bu yüzden, yeni bir web sitesi açmışsanız ve sitenize bol miktarda ziyaretçi istiyorsanız önünüzde 2 seçenek var: ya spamcı olacaksınız, binlerce spam reklam maili atarak sitenize trafik çekeceksiniz, ya da Google ne isterse yapacaksınız ki arama sonuçlarında ilk sayfada, hatta mümkünse ilk sırada çıkacaksınız. Çünkü spamcı değilseniz, ziyaretçilerinizin en az %80'i Google'dan gelecek demektir. Bunun yolu da tabiki SEO'dan geçiyor.

Kabaca durum bu şekilde. Hal böyle olunca, Google'ın 250 Milyar Dolarlık piyasa değerini çok görmemek lazım değil mi?

Serdar Kocaoğlu
04.01.2009

İlgili Yazılar:
Google'dan DNS Hizmeti
Pagerank Nedir, Nasıl Yükseltilir?
Google'dan Web Tarayıcısı: Chrome
İşte Google'da en çok aranan Türkçe kelimeler
Dünyanın En Büyük Siteleri
Türkiye'nin En Büyük Siteleri
Microsoft, Google ve Yahoo'dan İnternet Kısıtlamalarına Karşı İşbirliği

google, intenet, seo, arama motoru, optimizasyon, web, site, trafik, ziyaretçi, hit, spam, mail, SEO

Yazının devamı..